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Ett ADSL-transmissionssystem ar anpassat att stttdja 

tillhandahailandet av telekommunikationst janster till 

kunder baserat pa flera varddatorer (multipel- 

varddatorer)/flera t janster <multipel-t janster ) . MSL- 

transmissior.ssystemet inkluderar en LAC och ett L2-karnnat 

anpassat for anslutning till: ..--*"'"•. 


Internet-natet via en ISP's LNS; 

ett f<5retags-LAN; 

ett flertal kundterminaler; 

Systemet inkluderar en f ast ighetsomradesrouter och en ATU- 
R, anpassad att ansluta kundterminaler, via en DSLAM, till 
LAC : n . Fastighetsomradesroutern tjanstgttr som en F??-proxy 
a namnda kundterminalers vagnar. Proxy-f unktionen caseras 
pa anvandning av DHCP-meddelanden som genereras av namnda 
kundterminaler for att overffcra information som namnda 
fastighetsomradesrouter behover far att uppratta F5?- 
sessioner. Fast ighetsomrAdesroutern kan vara integrsrad med 

ATU-R : en, elier ansluten dartill genom ett A7M25- 

granssnitt. Kundterminaler tilldelas en lokal, privat 

adress nar de s tartas/laddas (booted) . 

FastighetsomrAdesroutern kan ha en DHCP-server som 

ciildelar de lokala, privata adresserna. Kundtermir.*ier kar. 

anpassas att initiera upprattar.de av en VIF genom tiverkar. 

av e- prsgra-varustyrd knapp. 
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Den foreliggande uppf inningen avser ett system far 
Sverfbring av tjanster, speciellt baserat pA flera 
varddatorer/f lera tjanster till ADSL-stodda kunder; 
en metod att t illhandahalla tjanster baserad pi flera 
varddatorer/f lera tjanster till ADSL-stodda kunder och en 
fastighetsomradesrouter (premises router) for anvandning i 
systemet. 

Nar man projekterar en accessnStarkitektur for ADSL- 
system maste man ta hansyn till minga faktorer. Speciellt 
ar det nodvandigt att tanka pA de faktorer som finns 
uppraknade i nedanstaende lista. 

1. Malinriktade tjanster som skall stodjas for ADSL- 
anslutna kunder bor i idealfallet inkludera: 

en vMrddator (singel-varddator) /en 
tjanst (singel-t janst) 

en varddator (singel-varddator) /flera tjanster 
(multipel-t janster ) 

flera varddatorer (multipel-varddatorer ) /en 
tjanst (singel-t janst) ; och 

flera varddatorer (multipel-varddatorer ) /flera 
tjanster (mult ipel-t j anster ) . 

>. Behovet att undvika modifiering av protokollstackar i 
kundutruscning narhelst detta ar mOjligt. 
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3. Systemarkitekturen bor inriktas mot att astadkomma ett 
minimum av protokolloverhead i alia de olika segmenten 
i end-to-end-arkitekturen . 

4. Varhelst och narhelst det ar mojligt bor 
standardiserade protokoll anvandas. Det torde vara 
mojligt att finna de erforderliga funktionerna inom 
det stora utbudet av for nSrvarande tillgangliga 
Inter net - pro to ko 1 1 ... 

5. PPP-sakerhet ar inte sarskilt hog, dSrfor bor 
anvandningen av PPP begransas till att t illhandahalla 
enkel verifiering av destinationsval och redovisning 
(accounting) . Ent-to-end-sakerhet bor tillhandahallas 

. med andra medel . 

6. ' Ef tersom ADSL-teknologi ar ny, bdr den valda 16sningen 

for "ADSL Termination Unit Remote" (ATU-R) , hallas sa 
enkel som mojligt. Detta reducerar risken att valja 
f unktionalitet i ATU-R: en som sl&r fel och resulterar 
i en onodigt hog initial kostnad och mojligheten att 
ATU-R: en kommer att behbva ersattas om den ej fungerar 
ordentligt . 

7. Kravet pa kundkonf igurer ing bor hallas pa ett 
minimum. 

Det finns naturligtvis ingen sjalvklar losning som 
uppfyller ovan namnda kravlista. Om vore fallet, skulle 
det redan finnas en konsensus, till exempel i ADSL Forum, 
nar det galler end-to-end-arkitekturen for system av denna 
typ. Om nigon av de ovan namnda faktorerna anses ha en 
hogre pricritet an de ovriga, blir uppgiften att projektera 
en lampiig arkitektur mycket enklare. Eftersom, emellertid, 
alia faktorerna ar viktiga, ar det nodvandigt att inrikta 
sig pa att, s& langt som mojligt, uppfylla alia kraven. Den 
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fsreliggande uppfinningen foreslar en lOsning n3r det 
galler tillhandahallandet av ett multipel-varddator- 
/multipel-t janst-scenario som uppfyller de listade kraven 
ovan . 


Det kan antas att PPP over ATM anvands i accessnatet. 
Det finns tva satt att ge bredbandsanvandare access till 
multipel-tjanster, som t.ex. ISPrer, eller f oretagsinterna 
nat. En lSsning Mr att ha L2TP-accesskoncentratorn (L2TP 
Access Concentrator), LAC : n, pa en, eller flera, platser 
far att ansluta kunder till olika tjanster, se A.Valencia 
et al, "Layer Two Tunneling Protocol "L2TP"", draft ietf 
pppext-12tp-10.txt, March 1998. Den andra ldsningen kraver 
anvandning av full L2-konnektivitet pa begaran, dvs, ett 
nationellt, eller regionalt, kopplat (swithced) ATM-nat. 
Ehuru detta ar den lSsning som har antagits for befintliga 
PSTN/ISDN -nat, ar det ej troligt att denna lOsning kan 
implementeras i en nara framtid for det kopplade ATM-natet. 

LAC:n kan anvandas istallet f6r en accessrouter 
eftersom den tilihandahaller L2-f unktioner oberoende av L3- 
protokoll, adress-, dirigerings- och sakerhetssystem. Dessa 
system bGr implementeras end-to-end mellan kunderna och 
deras ISP:er, eller foretagsnat. LAC : n gynnar en generisk 
anslutning i en multit j anstleverantorsmil j 6 . Dess 
viktigaste funktioner ar att ansluta kunder till deras 
ratta destinat ioner, och att tillhandahalla AAA- 
funktionalitet for L2-access och karnnatresurser (core 
network resources) . 

Om kunder har ett "Local Area Network" (LAN) , eller 
ett hemnat som de onskar ansluta till ADSL-linjen, foreslar 
den foreliggande uppfinningen en losning med antingen en 
separat f ast ighetsomradesrouter (premises router) och ATU- 
R, liknande den aktuella situationen for ISDN, eller en 
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integrerad ATU-R och f astighetsomradesrouter med den 
f ur.kcionalitet som beskrivs i det foljande. 

Eftersom hantering av lokala PPTP-, eller L2TP-tunnlar 
5 ar en vasentlig uppgift, och anvandningen av sadana 
losningar innebar en stor protokolloverhead, 
IP/PPP/L2TP/IP/Ethernet, och kontroll av 

tunnelarrangemanget , bor lokala tunnel-losningar undvikas. 

_ . .I.s.t.a.ll.et. .fjOr.e.s.li.s ajt.t _ .f as.tighe.ts.omride.sro.u.tern. -t j.ans-tgor 

to som en' PPP-proxy & varddatorernas vSgnar. Routern ansluter 
till ATU-R: en genom ATM25-granssnittet . Proxy- f unktionen 
baseras p£ anvandning av DHCP-meddelanden som genereras 
f ran - varddatorerna och overf bring av den information som 
behbvs av f as tighetsomrSdesroutern for att uppratta PPP- 
I5 sessionerna. Som kommer att framga senare, kraver den 

foreslagna losningen ej anvandning av NAT (Network 'Address 
1 Translator), se K - Egevang, P. Francis, "The IP Network 
/fe Address Translator (NAT)" RFC 1631, May 1994, som har 

fundamentala problem med att bryta end-to-end-modellen av 
^ 20 Internet-konnekt iviteten och transporter). NAT ar 

applikationsberoende och ej skalbar. Dessutom har den 
problem med att stodja sakerhets- och 

verif ieringsprotokoll, som t.ex. IPSEC. Anvandning av NAT 
som PPP-proxy kraver att anvandarnamn och 

25 vera f ieringsinf ormationen for uppsattning av PPP-sessioner 
matas in i NAT: en statiskt, eller dynamiskt, av http eller 
annat hjalmedel/ Siuciigen; NAT pro j ekterades ursprungligen 
for att bevara publika IP-adresser, vilket ej ar nSgot krav 
i den miljo som involverar f leranvandar-/singel t j anst- 

3u scenarier. Emellertid ar NAT en lamplig losning 

for f leranvandar-/sir.gelt j ans t-scenarier (t.ex. fast IP- 
access for f cretagsir.-erna nat) . 

Enligt en forsta aspekt av den foreliggande 
35 uppfinningen t illhanciahalles ett ADSL-transmissionssystem 
ar.passat att stodja - illhandahallandet av 
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tedekommunikationst janster till kunder p£ en multipel- 
vardator-/multipel-t janst-basis, dar namnda ADSL- 
transmissions system inkluderar en LAC, och ett L2-karnnat 
anpassat for anslutning till: 

Internet-natet via en ISP's LNS; 

ett f bretags-LAN; och 

ett flertal (plurality) kundterminaler; 

karakteriserat av att namnda system inkluderar en 
fastighetsomradesrouter och en ATU-R, anpassad att ansluta 
namnda flertal kundterminaler, via en DSLAM, till namnda 
LAC, dar namnda f ast ighetsomridesrouter ar anpassad att 
tjanstgSra som en PPP-proxy A namnda kundterminalers 
vagnar, i vilken proxy-f unktionen baseras pi anvandning av 
DHCP-meddelanden genererade av namnda kundterminaler, och 
bverforing av information som namnda 

fastighetsomradesrouter behbver for att uppratta PPP- 
sessioner. 

Namnda fastighetsomradesrouter och ATU-R kan vara 
integrerade. 

Namnda fastighetsomradesrouter kan vara ansluten till 
namnda ATU-R genom ett ATM25-granssnitt . 

Kundterminaler kan tilldelas en lokal, privat adress 
nar de ar startas/laddas (booted) . 

Namnda fastighetsomradesrouter kan inkludera en DHCP- 
server, och namnda lokala, privata adresser kan tilldelas 
av namnda DHCP-server. 
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Kundterminaler kan anpassas att initiera upprattande 
av en VIF genom p£verkan av en programstyrd tangent (soft 
key) . 

5 Namnda kundterminaler kan anpassas att sanda ett 

DHCPDISCOVER-meddelande som innehaller namnda kundt erminals 
FQDN, i DHCP-faltet "host name", och en verif ierings kod i 
DHCP-faltet "authentication information field", till namnda 
f astighetsomraidesrouter, "f or att uppratta" en VIF. ~ 

10 

Namnda f astighetsomradesrouter kan anpassas att, vid 
mottagning av namnda DHCPDISCOVER-meddelande, f£ en IP- 
adress fr£n en ISP och uppratta en PPP-anslutning till 
ISP:n via namnda LAC, dar namnda PPP-anslutning . r: , 
15 konfigureras mellan namnda f astighetsomradesrouter, och 

namnda LAC, med anvandning av LCP, och salunda etablerar en 
PPP-proxy. 

j 

Namnda LAC kan anpassas att identifiera en 
20 destinations-LNS, baserad pi namnda kundterminals FQDN, och 
att kontrollera huruvida en L2TP-tunnel existerar, eller 
ej, mot LSN:en, och om ingen tunnel finnes, kan namnda LAC 
anpassas att uppratta en L2TP-tunnel mot namnda LSN. 

25 Namnda LSN och namnda LAC kan arrangeras att forhandla 

om ett CALL-id for namnda PPP-anslutning. 

Namnda L2T?-tunnel kan Sverforas pa ATM, eller Frame- 
Relay . 

30 

Namnda LNS kan anpassas att verifiera namnda 
kundterminal med anvandning av CHAP, eller PAP, efter 
upprattande av namnda L2TP-tunnel. 
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Namnda PPP-proxy i namnda f astighetsomrSdesrouter kan 
anpassas act ta emot en IP-adress fr&n en ISP-dornan gencm 
IPCP. 

Namnda f astighetsomr£desrouter kan anpassas att lagga 
till namnda IP-adress till en vidarekopplingstabell 
(forwarding table) placerad i namnda 

f astighetsomrSdesrouter, dar namnda vidarekopplingstabell 
kan associera IP- och MAC-adresser till PPP/ATM VC:er, cch 
namnda f ast ighetsomridesrouter kan anpassas att erbjuda 
namnda adress till den kundterminal som utfardade namnda 
DHCPDISCOVER, och salunda ge ett virtuellt grSnssnitt, for 
namnda kundterminal, en IP-adress som kan anvandas nar 
datapaket skall sandas till nSmnda ISP. 

Namnda f astighetsomradesrouter kan anpassas att utfora 
vagval baserat antingen ph namnda IP-adress, eller p& 
namnda virtuella granssnitt, for uppstroms trafik. 

For nedstroms trafik kan namnda 
fastighetsomrAdesrouter anpassas att hamta IP-paket frSn 
PPP-paketen och sanda dem i MAC-ramar till namnda 
kundterminal, och en dest inat ions-MAC-adress for MAC- 
ramarna kan hamtas/harledas frkn namnda 
vidarekopplingstabell . 

Namnda kundterminal, eller namnda L2-karnnat, kan 
anpassas att kcppla ned (tear down) PPP-f orbindelser , och 
antinger. namnda LAC, eller namnda LNS, kan anpassas att 
avsluta (terminate) overksamma PPP-f orbindelser for vilka 
tidsovervakningstiden lopt ut (timed out) . 

Na-nda f astighetsomradesrouter och namnda LAC kan 
anpassas att utfcra utformning av trafik (perform traffic 
shaping, nar PPP-anslutningar formedias av CBR ?VC:er, och 
en VP kar. uppratras mellan namnda DSLAM och namr.da LAC. 
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Namnda fastighetsomradesrouter kan anslutas till 
namnda ATQ-R via ett ATM25-granssnitt . 

Namnda ATU-R kan vara ett enkelt modem med ATM2 5- 
granssnitt mot en kundterminalsida, och namnda 
fastighetsomradesrouter kan ha ett flertal Ethernet-portar . 

En Ethernet-kontakt (plug) anpassad att dartili 
majliggoxa anslutning--for- ett flertal kundterminaler kan ■ 
.tillhandahallas far varje abonnent. 

Namnda fastighetsomradesrouter kan vara anpassad att 
tillhandahalla skikt 3-kundseparering med hjalp av 
brandvaggar. 

Namnda VIF kan implementeras genom att skapa en' andra 
anordningsdriver och en andra bindning till ett existerande 
natgranssnitt . 

Enligt en andra aspekt av den fSreliggande 
uppfinningen t illhandahalles ett ADSL-transmissions;system, 
anpassat att stodja tillhandahallandet av 
telekommunikationst janster till kunder pa en multipel- 
varddator-/multipel-tjanst-basis, dar namnda ADSL- 
transmissionssystem inkluderar en LAC, och ett L2-karnnat 
anpassat for anslutning till: 

Internet-natet via en ISP's LNS; 

ett f oretags-LAN; och 

ett flertal kundterminaler; 

karakteriseran av att namnda system inkluderar en 
accessrouter s.om har samma f unkt ionalitec sc- 
fastighetsomradesroutern i ADSL-transmissicr.ssysteme- 
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skildrat i nigot av de foregiende styckena, och en ATU-R, 
anpassad att ansluta namnda flertal kundterminaler till 
namnda LAC, dar namnda accessrouter ar anpassad att 
tjanstgora som en PPP-proxy k namnda kundterminalers 
vagnar, dar proxy-f unktionen baseras pA anvandning av DHCP- 
meddelanden som genereras av namnda kundterminaler, och som 
formedlar information som kravs av namnda 
fastighetsomrAdesrouter f<3r att uppratta PPP-sessioner. 

For varje ATU-R-bryggning i namnda ADSL- 
transmissionssystem kan namnda accessrouter anpassas att 
implement era ett f j arrbryggsgranssnitt . 

Namnda accessrouter ar anpassad att terminera 
Ethernet, och namnda ATU-R ar anpassad att utfSra 
cellbuf f ring . 

Enligt en tredje aspekt av den foreliggande 
uppfinningen tillhandahalles i ett ADSL-transmissionssystem 
inkluderande en LAC och ett L2-karnnat anpassat for 
anslutning till: 

Internet-natet via en ISP's LNS; 

ett f bretags-LAN; och 

ett flertal kundterminaler; 

en metod att stbdja t illhandahallandet av 
telekommunikationst janster till kunder pa en multipel- 
varddator-/multipel-t janst-basis karakteriserad av att ett 
flertal kundterminaler ansluts,- via en 

fastighetsomridesrouter, en ATU-R och en DSLAM, till namnda 
LAC, dar namnda f astighet somrSdesrouter ar anordnad att 
anvanda DHCP-meddelanden som genereras av namnda 
kundterminaler for att overfora information som namnda 
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fastighetsomradesrouter behover for att uppratta PPP- 
sessioner, sA att namnda fastighetsomradesrouter tjanstgcr 
som en PPP-proxy for namnda kundterminaler. 

5 En lokal, privat adress kan tilldelas varje 

kundterminal nMr nSmnda kundterminal startas/laddas 
(booted) . 

Namnda lokala, privata adresser kan tilldelas genom 
io DHCP fran en DHCP-server placerad i samraa 
fastighetsomradesrouter. 

En VIF kan upprattas som svar p£ pAverkan av en 
programvarustyrd knapp pa namnda kundterminal. 

15 

Namnda kundterminaler kan sanda ett DHCPDISCOVER- 
meddelande som innehaller namnda kundterminals FQDN, i 
DHCP-faltet "host name", och en verif ieringskod i DHCP- 
faltet "authentication information field", till namnda 
.20. fastighetsomradesrouter, for att uppratta namnda VIF. 

Namnda fastighetsomradesrouter kan, vid mottagning av 
namnda DHCPDISCOVER-meddelande, fa en IP-adress fran en ISP 
och uppratta en PPP-anslutning till ISP:n via namnda LAC, 
25 och namnda PPP-anslutning kan konfigureras mellan namnda 
fastighetsomradesrouter och namnda LAC, med anvandning av 
LCP, och s^lunda etablera en PPP-proxy. 

Namnda LAC kan identifiera en destinations-LNS , 
30 baserad pa namnda kundterminals FQDN, och kan kontrollera 
huruvida en L2TP-tunnel existerar, eller e j , mot LSN:en, 
och om ingen nunnel existerar, kan nSmnda LAC uppratta en 
L2TP-tunnel mot namnda LSN. 

35 Namnda LSN och namnda LAC- kan forhandla om etc CALL- id 

for namnda PPP-anslutning. 
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Namnda L2TP-tunnel lean overforas pi ATM, eller Frame- 
Relay. 

Namnda LNS kan, efter upprattande av namnda L2TP- 
tunnel, verifiera namnda kundterminal med anv^ndning av 
CHAP, eller PAP. 

Namnda PPP-proxy i namnda f astighetsomradesrouter kan 
ta emot en IP-adress fran en ISP-dom^n genom IPCP. 

Namnda f astighetsomradesrouter kan lagga till namnda 
IP-adress till en vidarekopplingstabell (forwarding table) 
placerad i namnda f ast ighetsomradesrouter , dar namnda 
vidarekopplingstabell kan associera IP- och MAC-adresser 
till PPP/ATM VC:er, och namnda f astighetsomradesrouter kan 
erbjuda namnda adress till den kundterminal som utfSrdade 
namnda DHCPDISCOVER, och salunda ge en VI F for namnda 
kundterminal en IP-adress som kan anvandas n&r datapaket 
sands till namnda ISP. 

Namnda f astighetsomradesrouter kan utfora vSgval 
baserat antingen p«S namnda IP-adress, eller pa namnda 
virtuella granssnitt, for uppstroms trafik. 

Fcr nedstroms trafik kan namnda 
fastighetsomr^desrouter anpassas att hamta IP-paket frSn 
PPP-paketen och sanda dem i MAC-ramar till namnda 
kundterminal, och en dest inations-MAC-adress for MAC- 
ramarna kan hamtas/harledas fr&n namnda 
vidarekopplingstabell . 

Namnda kundterminal , eller namnda L2-karnnat, kan 
koppla r.ed PPP-f crbindelser , och antingen namnda LAC, elle: 
namnda INS, kan avsluta overksamma PPP-f orbindelser for 
vilka tiden far t idsovervakningen lop- ut (timed out) . 
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Namnda f ast ighetsomradesrouter och namnda LAC kan 
utforma trafik nar F??-anslutningar formedlas av CBR 
PVC:er, och kan uppratta en VP mellan namnda DSLAM och 
namnda LAC. 

Namnda f astighetsomradesrouter kan tillhandahalla 
skikt-3-kundseparering med hjalp av brandvaggar. 

NMmnda. VIF kan implementeras. genom att skapa en andra 
anordningsdriver och en andra bindning till ett existerande 
natgranssnitt . 

Enligt en fjarde aspekt av den foreliggande 
uppfinningen tillhandahalles en fastighetsomradesrouter for 
anvandning i ett ADSL-transmissionssystem karakteris'erad av 
att namnda fastighetsomradesrouter ar anpassad att " 
tjanstgora som en PP?-proxy pa uppdrag av kundterminaler i 
vilken proxy-f unktionen baseras pa anvandning av DHCP- 
meddelanden, genererade av namnda kundterminaler och som 
20 formedlar information som namnda fastighetsomradesrouter 
behover for att upprarta PPP-sessioner . 

Namnda f ast igheusomradesrouter' kan vara integrerad med 
en ATU-R. 


15 


25 


30 


. Namnda fastighetsomradesrouter kan vara anpassad for 
anslutning till en AT'J-R genom ett ATM25-granssnitt . 

Namnda f astighe-somradesrouter kan inkludera en DHCP- 
server anpassad att cenerera lokala, privata adresser. 

Namnda f as t ighe~ somradesrouter kan vara anpassad att 
ta emot DHCPDISCOVER--.eddel'anden sanda av en kundterminal 
innehallan.de namnda kundterminals FQDN, i DHCP-faltet "host 
name", och en verif ieringskod i DHCP-faltet "authentication 
information field". 
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Namnda fastighetsomradesrouter kan vara anpassad att, 
vid mottagning av namnda DHCPDISCOVER-meddelande, fa en IP- 
adress frin en ISP och uppratta en PPP-anslutning till 
ISP:n via en LAC . 

En PPP-proxy for en kundterminal i namnda 
fastighetsomradesrouter kan vara anpassad att ta emot en 
IP-adress frkn en ISP-domSn genom IPCP. 

Namnda fastighetsomradesrouter kan vara anpassad att 
lagga till en IP-adress till en vidarekopplingstabell 
placerad i namnda fastighetsomradesrouter, d£r namnda 
vidarekopplingstabell 3r anordnad att associera IP- och 
MAC-adresser till PPP/ATM VC:er, och namnda 
fastighetsomradesrouter kan vara anpassad att erbjuda 
namnda adress till en kundterminal sora har utfardat en 
DHCPDISCOVER, och salunda ge ett virtuellt granssnitt for 
namnda kundterminal en IP-adress som kan anvSndas nar 
datapaket sands till en ISP, 

Namnda fastighetsomradesrouter kan anpassas att utfora 
vagval baserat antingen pi en IP-adress, eller pi ett 
virtuellt granssnitt, for uppstroms trafik. 

For nedstroms trafik kan namnda 
fastighetsomradesrouter vara anpassad att hamta IP-paket 
frAn PPP-paket och sanda dem i MAC-ramar till en 
kundterminal, och en destinat ions-MAC-adress for MAC- 
ramarna kan hamtas/harledas fran namnda 
vidarekopplingstabell . 

Namnda fastighetsomradesrouter kan anpassas att 
utforma trafik nar PPP-anslutningar formedlas av CBR 
PVC:er. 
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Narnnda f ast ighets'omradesrouter kan anpassas att 
tillhandahalla s kikt-3-kundseparat ion med hjalp av 
brandvaggar . 

Utf orandef ormer av uppfinningen komrner nu att 
beskrivas med hjalp av exernpel med referenser till de 
medfoljande figurerna i vilka: 


Figur 1 illustrerar,. i schema ti.s.k. f orm., den - - 
io Svergripande kommunikationsarkitekturen som den 

f oreligggande uppfinningen avser. 

Figur 2 illustrerar en handelsesekvens for upprattande 
av end-to-end-konnektivitet f<3r 

kommunikationsarkitekturen som visas i Figur 1. 
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Figur 3 illustrerar end-to-end-protokollarkitekturen 
- for den foreliggande uppfinningen. 

20 Figur 4 illustrerar PPP-proxy i en accessrouter . 

Figur 5 illusterar en gruppaccesslosning enligt den 
foreliggande uppfinningen. 

25 Figur 6 illusterar ett entjansts tjanstescenario. 

Figur 7 illusterar policybaserat vagval baserat pa 
kall-IP-adress . 


30 


Figur 8 illusterar 


Figur 9 illusterar 
varddator . 


virtuella granssnitt pa en router, 
ett scenario med multi-t j anster per 
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For att bisra lasaren med att battre forsti den 
foreliggande patentspecif ikationen presenteras nedan en 
forteckning over termer som anvands i denna. 


AAA 


Authentication Authorisation Accounting 


ATU-R ADLS Termination Unit-Remote 


CHAP 
DHCP 


Challenge Handshake Administration Protocol 


Dynamic Host Configuration Protocol 


DNS 


Domain Name Service 


I5 


DSLAM 

FQDN 

IPCP 

IPSEC 

ISP 

LAC 

LCP 


Digital Subscriber Line Access Multiplexer 


Fully Qualified Domain Name 


Internet Protocol Control Protocol 


IP Security 


internet Service Provider 


L2TP Access Concentrator 


Link Control Protocol 


3U 


LNS 


NAT 


L27P Network Server 


Network Address Translator 


PAP 


: =ssword Authentication Protocol 


POP 


Point Of Presence 
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PPP 


Point to Point Protocol 


PVC 


Permanent Virtual Circuit 


QoS 


Quality of Service 


RADIUS • 


Remote Access Dial-in User Service 


SVC 


Switched Virtual Circuit 


10 


VBI 


Virtual Bridge Interface 


VIF 


Virtual Interface 


15 


• VPN 


Virtual Private Network 


En losning enligt den foreliggande uppfinningen for 
multipel-anvandar-/multipel-t j anst-scenariot kommer nu att 
beskrivas. Det antas, som tidigare framforts, att PPP over 

20 ATM anvands i accessnatet. Det finns tvA satt att ge 

bredbandsanvandare access till mult ipel-tj anster , t.ex. 
ISPrer, eller foretagsnat. Den losning som anvands i den 
foreliggande uppfinningen ar att fa L2TP Accesskoncentrator 
(LAC) pa en .eller flera platser att ansluta kunder till 

25 olika tjanster. 

LAC:n valjes istallet for en accessrouter eftersom den 
tillhandahaller L2-f unktioner oberoende av L3-protokoll , 
adress-, vagvals- och sakerhetssystem. Dessa planer bor 

30 implemenzeras end-tc-end mellan kunderna och deras ISP:er, 
eller foretagsnat. LAC : n gynnar en generisk 
anslutnir.gsbarhet i en mult ipel-t j Snsteieverant5r srr.il j b . 
Dess vik-igaste funktioner ar att ansluta kunder -ill deras 
ratta des- ina t ioner , och att t illhandahilla AAA- 

35 funktior.alitet for L2-access och karnnat resurser (core 
network resources) . 
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Om kuader har ett "Local Area Network" (LAN) , eller 
ett hemnat som de onskar ansluta till ADSL-linjen, foresl£r 
den foreliggande uppfinningen en losning med antingen en 
separat f astighetsomrSdesrouter (premises router) och ATU- 
R, liknande den i dagens situationen for ISDN, eller en 
integrerad ATU-R och f astighetsomradesrouter . 

Fastighetsomradesroutern tjanstgor som en PPP-proxy pi 
uppdag av varddatorerna, se Figur 1. Routern ansluter till 
ATU-R : en genom ATM25-grSnssnittet . Proxy-f unkt ionen baseras 
pi anvandning av DHCP-meddelanden genererade frkn 
varddatorerna och formedlande den information som 
fastighetsomradesroutern behover for att uppratta PPP- 
sessionerna. Den foreslagna losningen kraver ej anvandning 
av NAT (Network Address Translator) . 

Figur 1 visar den end-to-end-kommunikationsar kitektur 
som den foreliggande uppfinningen avser. En, eller flera, 
PC:ar ( kundterminaler ) ansluts till en 

f astighetsomradesrouter, vilken i sin tur ar ansluten till 
en ATU-R via ett ATM25-granssnitt . Fastighetsomradesroutern 
kan tillhandahalla : 

sandingsf iltrering (broadcast filtering) ; 

effektivare access an en brygga; dvs farre paket 
att lasa; 

PPP-proxy; 

en DHCP-server for privata adresser; 

en DHCP-proxy for ISP-tilldelade adresser; 

enkiare QDS-implementer ing; och 
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brandvaggs- och NAT-kapacitet , om sa erfordras 

ATU-R : en ar ansluten till en DSLAM som utfor VC- 
multiplexering och darefter via en ATM-switch till en LAC 
och L2-karnnatet . ISP-routrar, som ger Internet-access, och 
foretags-LAN kan ocksa lankas till L2-karnnatet , via L2TP- 
natservrar (LNS) . .. .. 

. ' _ .V.i.d..sy.s t.ems.t.ar.t. (boot ) - tilldelas - va-r-j-e -PC- en 1-okal , 
privat adress for intern kommunikat ion . Det privata 
adressutrymmet baseras pi REC 1918, se Y. Rekhter et 
al "Address Allocation for Private Internets", RFC 1918, 
February 1996, och skall ej kollidera med det privata 
adressutrymmet sonf skulle kunna grupperas av foretagsnat, 
eller vissa ISPrer. Adressen kan tilldelas PC : n antingen 
manuellt, eller genom DHCP, se R. Droms : "Dynamic Host 
Configuration Protocol", RFC 1541, October 1993. I det 
senare fallet implementeras en DHCP-server i 
fastighetsomradesroutern. Nar en anvandare onskar ansluta 
till en ISP, eller ett foretagsnat, kommer steg (1) till 
(7)- nedan, att utforas.' Meddelandeutvaxlingen som ingar i 
utforandet av dessa steg illustreras i Figur 2. 

1. ' En anvandare klickar .pi ikonen pi den bordsdator som 

representerar en anslutning till, till exempel, en 
ISP. Denna handling exekverar ett program som borjar 
uppratta ett virtuellt granssnitt (VIF) i PC:n. IP- 
stacken blir komplicerad om PC:n redan har en VIF for 
nigon annan tjanst. Scenariot med flera samtidiga 
anslutningar till PC : n ar knappast lampligt ur 
sakerhetssynpunkt . VIF- implement eringsf rigor behandlas 
senare i denna specif ikation . 

2. Det virtuella granssnittet behover en IP-adress for 
dess konf igurering (ifconfig) i PC:n. Denna adress 
korrumer azz anvandas som en kall-IP-adress nar paket 
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sands over granssnittet . For att astadkomma detta, 
sands ett DHCPDISCOVER-meddelande, se Figur 2, rned 
anvandarens "Fully Qualified Domain Name" - FQDN 
(t.ex. bill@telia.net) inkluderad i det valfria DHCP- 
faltet "host name" och verif ieringskoden i det valfria 
faitet "authentication information field". Dessa bada 
fait definieras i RFC 2132, se S. Alexander, R . Droms: 
"DHCP Options and BOOTP Vendor Extensions, RFC 2132", 
March 1997, respektive utkastet RFC om verifierade 
DHCP, se R. Droms: "Authentication for DHCP-messages", 
dr af t-ietf-dhc-authentication-04 . txt . August 1997. 
Verif ieringen var ursprungligen avsedd att anvSndas 
for klientverifiering vid en DHCP-server, men falten 
kan ocksa anvandas for de andamal som fSreslas i den 
f5religgande uppf inningen . Inga tillagg till det 
aktuella DHCP-protokollet behovs . 

Vid mottagandet av DHCPDISCOVER: n far 

fastighetsomradesroutern, genom PPP, IP-adressen fran 
ISP:n. Routern fungerar saledes som en DHCP-proxy for 
IP-adresser tilldelade fran ISP:n. Routern upprattar 
en PPP-anslutning till ISP:n via LAC : n . Det anvander 
den information som formedlas i falten som namnts 
ovan. Forst konfigureras PPP-anslutningen mellan 
routern och LACrn med anvandning av LCP (Link Control 
Protocol) . 

LACrn identifierar destinat ions-LNS : en (L2TP Network 
Server) baserad pa anvandarens FQDN. Den kontrollerar 
sedan om det finns en L2TP-tunnel mot denna LSN. 
Om detta ar fallet, fdrhandlar LACrn och LSNren om 
CALL-id for PPP-anslutningen, se Figur 3, som 
illustrerar end-to-end-protokollarkitekturen for 
systemet i den foreliggande uppf inningen . Om det ej 
finns nagon L2TP-tunnel, kommer en L2TP-tunnei att 
upprattas forst. L2TP-tunneln kommer att overforas 
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antir.gen med ATM-, Frame-Relay-, eller annan 
overf oringsteknolcgi . 

5. LNS:en verifierar sedan anvandaren baserat pa CHAP, 
"5 eller PAP, se Figur 2. 

6. PPP-proxyn i f astighetsomrfidesrout-ern tar emot 'en IP- 
adress fr£h ISP-dcmanen genom IPCP (IP Control 
Protocol), se Figur 2. 

10 

7. Fastighetsomradesroutern lagger forst till IP-adressen 
till sin vidarekcpplingstabell som associerar 

(kail) IP- och MAC-adresser till PPP/ATM VC:er. Det 
erbjuder sedan adressen till den vardda:or som 
15 utfardade DHCPDISCOVER : n . Det virtuella granssnittet 

for PC:n har nu en IP-adress som anvands nar paket 
sands till ISP:n, se Figur 2. 

Protokollstackarna som arbetar i olika delar av" 
20 systemet illustreras i diagramform i Figur 3. 

Kundterminalprotokollstacken inkluderar protokoll i ovre 
skikt, som finns pi IP pa Ethernet. 

FastighetsomrSdesrouterstacken inkluderar IP som finns pa 
Ethernet och. PPP. PPP finns pk AAL5 som finns pk ATM och 

25 det fysiska skiktet. I ATU-R : en finns ATM som finns pa det 
fysiska skiktet och ADSL. I DSLAM : en finns ATM som finns pk 
ADSL och det fysiska skiktet, liksom ar falie~ med ASTM- 
switchen. I LAC : n finns PPP som finns pk AAL3 och L2TP. 
AAL5 finns pa ATM och cet fysiska skiktet, och L2TP finns 

30 pit IP och/eller ATM och/eller Frame Relay, dar valet beror 
pa den transmissionstekr.ologi som anvands mellan LAC : n och 
LNSren. LNS:en har en crotokollstack lamplig for den 
t ransmissionsteknologi som anvands for att lar.ka LNS:en med 
LAC : n och t ransmiss ionszeknologierna for vidare overforing. 


35 


21 


511 812 


Denna process, beskriven under hanvisning till steg 
(1) till (7) ovan, illustreras i Figur 4 for en arkitektur 
som anvander en ATU-R som en fjarrbrygga. 
Transmissionskedjan for uppstrdms meddelanden, som 
initieras av en anvandare som klickar pa en ikon, dvs 
aktiverar en programstyrd knapp, startar med Cverf c-ringen 
av ett DHCPDISCOVER-meddelande. Kedjan for 
nedstrdmsmeddelanden, som initieras som svar pa 
DHCPDISCOVER-meddelandet, slutar med ett DHCPOFFER 
innehallande en IP-adresstilldelning av en VIF till en ISP. 

For uppstremstrafiken kommer fastighetsomradesroutern 
att utfora vagval antingen baserat pa kall-IP-adressen (dvs 
policyvagval) , eller baserat pa virtuella granssnitt pa 
routern. For nedstromstraf iken hamtar routern forst IP- 
paketen fran PPP-paketen, och sander dem sedan i MAC- 
ramarna till varddatorn. Ramarnas destinations-MAC-adress 
overfor den adress som hittats i routerns 
vidarekopplingstabell . 

PPP-forbindelser bryts ned antingen av varddatorer, 
eller natet. LAC : n , eller LNS:en, kan terminera overksamma 
PP-forbindelser vilkas tidsovervakningstid lopt ut . En 
varddator avslutar sin session genom att sanda DHCPRELEASE- " 
meddelandet som indikerar att det inte langre behover dess 
IP-adress. Fastighetsomradesroutern kopplar, vid mottagning 
av meddelandet, ned PPP-f orbindelsen, associerad med 
adressen, cencm att sanda LCP Terminate Re.quest- 
meddelandet. Meddelandet kommer att tas emot av LNS : en som 
svarar med ett Terminate-Response och utfardar L2TP Call- 
Disconnect-Reply till LAC : n . Det senare utfors for att 
frigora PPP:arna som tilldelats Call-ID i tunneln mellan 
LAC : n och LNS: en. 

Fastighetsomradesroutern och LAC : n terminerar, i detta 
kommunikationsscenario, ATM och AAL5, Se Figur 3. De 
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utformar trafik om PPP-anslutningarna overfors av CBR 
PVCier. LAC:n utfor ej verifiering for varje PPP eftersom 
detta redan ar utfort for deras underliggande PVC:er. Det 
anvander endast FQDN for att identifiera dest inationerna . 
5 For att minimera besvaret med att satta upp individuella 
PVC:er genom ATM-natet, kan en VP-f orbindelse sattas upp 
me 11 an DSLAM : en och LAC : n . DSLAM : en utfor saiunda VC- 
multiplexering. UBR-, eller CBR ATM-t j &nsteklassen kan 

, anyandas f or __PVC : erna v _'0m CBR_anv^nds.„„o.ch P_VC .:_e.rna.- hopar 

10 sig pli VP-forbindelser, per VC, maste utformandet utforas 
av LAC : n . Detta eftersom den hopgyttrade trafiken av 
utformade input-VC:er ej utformas eftersom celler fran 
olika VC:er ar sammanklumpade. 

15 Det ar mojligt att anvanda samma losning som deh ovan 

beskrivna, med en ATU-R som arbetar som en fjarrbrygga, se 
Figur 4, 'som illustrerar en PPP-proxy i en accessrouter. 
All den beskrivna f unktionaliteten hos 

fastighetsomradesroutern kommer da att vara placerad i en 
20 accessrouter som fungerar som en PPP-proxy. Accessroutern 
kan vara antingen en fristaende utrustning placerad'" emellan 
ATM-switchen och LAC : n F eller, mera sannolikt, integrerad i 
LAC : n . 

25 For varje bryggad ATU-R implementerar accessroutern 

ett virtuellt brygg-granssnitt . Qtsanda paket sprids 
uppstrams mot accessroutern, tagande ADSL-bandbredd i 
ansprak och behandlas i accessroutern. Darfor kanske detta 
tillvagagangssatt inte passar bra i fall dar kunder har 

3o m£nga ?C:ar som anvander PPP-accessproxy. Bryggs kapande 
innebar mer utrustning och f unktionalitet i accessnatet . 
Det doljer ocksa ATM QoS . Detta tillvagagangssatt kan 
emellertid vara av intresse for kunder med er.dast nigra f = 
PC:ar anslutna till ATU-R : en via Ethernet. 
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ATU-R : en stoder brygginkapslingsmode RFC 1483, se J. 
Heinanen: ''Multiprotocol Encapsulation over ATM Adaption 
Layer 5, RFC 1483", July 1993, Eftersom accessroutern 
kommer att terminera Ethernet, kan nollinkapsling ocksS 
anvMndas for detta speciella kommunikationsscenar io . 
ATU-R: en rniste utfora cellbuffring for att klara stora 
skurar som kan forvantas tas emot p& Internetgranssni ttet . 
Det maste ocksS utforma uppstromstraf iken om CBR utnyttjas. 
For nedstromsriktningen erfordras buffring f6r 
Ethernetramning inkluderande AALS's SAR (Segmentation And 
Reassembly) . Accessroutern mliste utforma per-VC om CBR 
anvands for PVC:erna. 

Gruppaccess ar en losning dar flera slutanvandare 
deiar ett enda ADSL-modem. Ett sadant scenario kan vara av 
intresse i byggnader med flera v£ningar dar ett nat anvands 
for att ansluta vaningarna till ATU-R: en. Det kan erbjudas 
som en lagbudgetlosning for Internetaccess, eller som en 
bas for lokala operatorer som driver sin egen 
t jansteplattform och onskar lagga till Internetaccess till 
de lokala t.jansteerbjudandena . 

I denna losning, som illustreras i Figur 5, ansluter 
f astighetsomradesroutern till ATU-R: en genom ATM25- 
granssnittet . Ett flertal kundterminaler lankas till 
Ethernet-terminaler , som t illhandahalles p& "en per- 
vaning"-basis . Ethernetterminalerna ansluts till en 
f astighetsomradesrouter, som i sin tur ansluts till en ATU- 
R- ATU-R: en ar ansluten till en LAC via en DSLAM och ATM- 
switch, Proxy-funktionen baseras p& anvandning av DHCP- 
meddeianden scm genereras .av varddatorerna och overfor den 
information scm f as t ighetsomradesroutern behover for att 
uppratta PPP-sessionerna . ATU-R : en kan vara ett enkeit 
modem, fore trades vis med ATM25 som granssnitt mot 
kundsidan. En lamplig router med det erforderiiga antalet 
Ethernetportar ansluts till ATU-R : en , En Ethernet kontakt 
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(plug) tillhandahalles pa varje v£ning vilket gor det 
mojligt for anvandaren att ansluta en, eller flera, PC:ar 
till den dedicerade f astighetsomradesrouterporten, placerad 
i en last lada nagonstans i byggnaden, t.ex. i kallaren. 
5 Routern t illhandahaller skikt-3-separering av kunderna 
genom anvandning av brandvaggar och fungerar som en PPP- 
proxy a varddatorernas vagnar. Varddatorerna anvander 
angreppssattet med der virtuella ' granssnittet som tidigare 
beskrivits. 

10 

• For narvarande ar tilldelning av IP-adresser icke- 
geografisk, och en varddator behdver silunda inte vara 
fysiskt samlokaliserad med en domSn for att vara del av 
den, men den maste ha en giltig IP-adress fran denna doman. 
15 Detta leder till slutsatsen att multipla IP-adresser m&ste 
tilldelas en varddator om denna varddator samtidigt tillhor 
multipel-domaner, savida inte en NAT anvands, i vilket fall 
problemet overfors till NAT-boxen, som behover ha adresser 
fran multipel-domaner . 

20 

Losningen pa problemet att tilldela multipla IP- 
adresser till ett enda natgranssnitt , Ethernet, eller ATM, 
ar antingen att tillampa al ias-f unktion, implementerad i 
Linux, eller. att utnyttja begreppet virtuellt grSnssnitt, 
25 VIF (Virtual Interface) . VIF:en emulerar ett natgranssnitt, 
annat an det fysiskt existerande granssnittet, medan det 
fortfarande anvander det fysiska granssnittet for 
overforing. Detta gor det mojligt att ha multipla logiska 
nat pa ett fysiskt nat. 

30 

VIF-en kan antingen implementeras genom anvandning av 
en tunnel som skapar etc nytt IP-paket och sander tillbaka 
det till IP-skiktet (IP/IP, IP/PTP/IP eller IP/L2TP/IP) , 
eller genom att skapa en andra anordningsdr iver och en 
35 andra bindninc till det "cefintliga natgranssnittet . Det 
senare konmer ej att resultera i nagon okad 


25 


511 812 


10 


15 


20 


30 


protokolloverhead och ar darfor den losning som foreslas av 
den foreliggande uppf inningen . 

Det allmanna (generic) problemet med multipla 
virtuella granssnitt hos en varddator ar hur varddatorerna 
avgor vilken IP-adress som skall anvandas nar de 
kommunicerar med en f jarrdestinationst janst . Detta kan 
losas antingen genom att utfora policybaserat vagval i 
varddatorns IP-stack, en losning som knappast kommer att 
vara praktiskt genomfdrbar inom en rimlig tidsram, eller 
genom att utnyttja formagan att specificera router i 
varddatorns yagvaltabell . Detta kan utforas med 
varddatorstackar som for narvarande anvands, och ar darfor 
den losning som rekommenderas . 

Det satt pa vilket den losning som foreslas av den 
foreliggande uppfinningen ldser de olika t j anstescenarierna 
inriktade pa ADSL-spridningen kommer nu att beskrivas. 

Om en varddator skall anslutas till en (single) 
fjarrt janst, ar losningen mycket okomplicerad och detsamma 
galler for ett scenario i vilket en enstaka varddator ar 
ansluten till ett lokalt LAN, liksom ocksa ar fallet for 
ett scenario med en LAN-milje med flera (multiple) PC:ar. 
Vagvalstabellen och arkitekturen visas i Figur 6. 

Metoden att uppratta granssnittet och uppdatera 
vagvalstabellen beskrivs nedan. 

1- Ett virtuellt granssnitt tar emot en IP-adress sasom 
tidigare beskrivits. 

2. Innan granssnittet kan anvandas, maste vagvalstabellen 
modifieras for att kunna meddela I?-skiktet nar pa>et 
skall vidarebefordras genom detta granssnitt. Det 
verks-aliande programmet specificerar sedan den 
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mottagna lokala IP-adressen (pri . va . te . gw) som 
default-gateway. 

3. Slutligen specif icerar den en ingang och anger att 
5 gateway:en nSs genom VIF:en ( isp . pub . lie . host ) . 

Figur 6 visar vagvalstabellen som lankar natadressen, 
natmasken, gateway-adressen och granssnittsadressen for 
'denna. utfbrandeform. .IP.: n_ kan lanka-.antingen -till en -VXF 
io med anvanding av granssnittsadressen isp . pub . lie . host , 
eller till en Etherdrive med anvandning av 

granssnittsadressen pri . va . te . host . Data sands sedan over 
en Ethernet highway, Eth HW, till gateway pri . va . te . gw . som 
i sin tur tillhandahaller lanken till ISP PPP-lanken. 

15 

Det finns emellertid tva satt att implementera 
bindningen i f ast ighetsomradesroutern . Det forsta ar' att 
tillampa policybaserat vagval i routern och den andra ar 
att anvanda virtuella granssnitt pa routern. 

2t> 

Nar policybaserat vagval anvMnds, kommer routern att 
vidarebef ordra paketen till de olika PPP-roren baserade pS 
IP-kalladress . For att astadkomma detta kommer - 
fast ighetsomradesroutern att skapa en bindning mellan 
25 varddator-IP-adressen och PPP-sessionen vid tiden for PPP- 
upprattandet och DHCP-baserad adresstilldelning, se 
varddatcrvagvalstabell visad i Figur 7. 

Figur 7 visar tv£ anslutningar , fr&n varddator 1 och 
3o 2, via Ethernet-highway : en till gatewayren betecknad 
pri . va . te . gw . Bide varddator 1 och varddator 2 arbetar 
genom VIF, eiier Etherdrive, Etherdrv. Emellertid . 
t illhancahailes policy-vagval baserat pi kail-IP-adress 
till en f cretags-PPP-lank, eller en ISP PPP-lank, via 
35 gateway: en or i . va . te . gw . 
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Med "virtual interfaces on router"-implementeringen, 
tilldelar routern individuella, lokala IP-adresser pa 
f astighetsomr£desgranssnittet for att representera vart och 
ett av de olika PPP-roren mot det publika natet. Den 
motsvarande lokala IP-adressen (pri . va . te . gwl/gw2 ) 
kommuniceras sedan~ till varddatorerna i DHCP-erb j udandet , 
se Figur 8-. 

Att konfigurera mer an en VIF pi varddatorerna ar ett 
avsevart mera komplext problem. Emellertid mAste en losning 
finnas (be found) om det skall vara mOjligt att na 
multipel-t janster fran en singel-varddator . 

Som tidigare beskrivits, kan de funktioner som behOvs 
i varddatorerna for att bestamma vilken IP-adress som skall 
anvandas nar de kommunicerar med en f jarrtjanst 
implementeras genom policybaserat vagval, eller genom att 
utnyttja formigan att specificera vagar i 
varddatorvagvalstabellen. Det senare ar mOjligt med 
aktuella varddatorstackar och ar darfor den rekommenderade 
losningen, se Figur 9, som visar anvandningen av tvA VIF:ar 
och en Etherdrive som innehaller adresserna 
crp. sub . net . host, isp.pub. lie. host, respektive 
pri.va. te.host2. Varddatorvagvalstabellen ar inkluderad i 
Figur 9. 

I detta fall behovs en explicit specif ikat ion Over 
vilka paket som skall dirigeras till f oretagsnStet (vi 
antar att ISP ar def aultvagen) . ISP:n bOr anvandas for alia 
andra "paket som sands frin varddatorn. 

Eftersom PPP, enligt aktuell definition, inte kan 
anvandas for att kommunicera undernatsmasker , m£ste 
varddatorkenf igurationen utforas manuellt, eller genom 
f orinstallerad mjukvara. I bada fallen behover' ' 
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f oretagsnatadminist ratorerna vara involverade for att 
specif icera vilka undernat som tillhor deras f oretagsnat . 

Det behbver emellertid inte vara absolut nbdvandigt 
att stbdja detta scenario, eftersom manga foretag ej 
accepterar samtidiga forbindelser till Internet-natet och 
f oretagsnatet I -detta scenario behovs vissa 
sMkerhetsimplementeringar i hogre skikt for att 
-til 1-f reds t alia natansvariga for -f oretagsnat • — - - 

' Som framgar av det foregiende tillhandahaller den 
foreliggande uppfinningen en en-to-end-arkitektur for 
kommunikationsscenariot med multipla varddatorer/multipla 
t j anster . 

Den foreliggande uppfinnigen tillhandahaller en 
losning for den f unktionalit et som behbvs i en 
fastighetsomradesrouter. Ett viktigt inslag i det 
foreslagna angreppssattet med DHCP/PPP-proxy ar att 
kundutrustning kan konfigureras automatiskt, eftersom ingen 
anvandarinformation lagras i f astighetsomridesroutern . 
Dessutom utnyttjar detta angreppssatt standardprotokoll, 
och PC-protokollstacken halles enkel. 

Mutipelt janster kan accessas samtidigt fran 
varddator till kostnaden av viss okning av kompl 
varddatorstackarna och f astighetsomradesroutern . 
Lycklig-vis forbjuds detta scenario ofta av sake 
av f bretagsnatsadministratbrer nar det galler 
distanskorning (remote working) . Dessa tva fakto 
leda till beslutet att ej stbdja detta scenario. 

Den sakerhet som tillhandahalles av PPP ar 
otiilracklig for "hemmat janster" (home working service) 
dar hcc sakerhet ar ett krav. Den foreslagna losnir.gen" 
anvar.de: PPP endast for att valja dest inat ions t j aris- 
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baserad pa anvandarnamnet sorn finns i PPP. Sakerhet i hogre 
skikc (t.ex. IPSEC) rekommenderas for scenarier med hoga 
sakerhetskrav. 
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PATENTKRAV 

1. Ett ADSL-transmissionssystem, anpassat att stodja 
tillhandahallandet av tele kommunikat ions tj anster till 
5 kunder pa multipel-varddator-/multipel-t j anst-basis , dar 
namnda ADSL-transmissionssystem inkluderar en LAC, och ett 
L2-karnnat anpassat for anslutning till: 

- „.Internet-natet._ via .en ISP ' s LNS;_ - _ 

10 

ett f oretags-LAN; och 

ett flertal kundterminaler ; 

15 kannetecknatav att namnda system inkluderar en 
f astighetsomradesrouter och en ATU-R, anpassad att ansluta 
namnda flertal kundterminaler, via en DSLAM, till namnda 
LAC, dar namnda f astighetsomradesrouter ar anpassad att 
tjanstgora som en PPP-proxy £ namnda kundterminalers 

20 vagnar, dar proxy-f unktion baseras pa anvandning av DHCP- 
meddelanden som genereras av namnda kundterminaler, och som 
formedlar information som namnda f astighetsomradesrouter 
behover for att uppratta PPP-sessioner . 

25 2. Ett ADSL-transmissionssystem, enligt patentkrav 1, 
kannetecknatav att namnda 
f astighetsomradesrouter och ATU-R Sr integrerade. 

3. Ett ADSL-transmissionssystem, enligt patentkrav 1, 
30 kannetecknat av att namnda 

f astighetsomradesrouter £r ansluten till namnda ATU-R genom 
ett ATM25-granssnitt . 

4. Ett ADSL-transmissionssystem, enligt nigc" av 

35 foregaende patentkrav, kannetecknatav att 
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kundterminaler ar tilldelade en lokal, privat adress nar de 
startas/laddas . 

5. Ett ADSL-transmissionssystem, enligt patentkrav 4, 
5 kannetecknatav att namnda 

f astighetsomradesrouter inkluderar en DHCP-server, och av 
att namnda lokala, privata adresser ar tilldelade av namnda 
DHCP-server. 

10 6. Ett ADSL-transmissionssystem, enligt antingen 

patentkrav 4, eller patentkrav 5, kannetecknat 
av att kundterminaler ar anpassade att initiera upprattande 
av en VI F genom p£verkan av en programstyrd knapp. 

15 7. Ett ADSL-transmissionssystem, enligt patentkrav 6, 
kannetecknatav att namnda kundterminaler ar 
anpassade att sanda ett DHCPDISCOVER-meddelande som 
innehaller namnda kundterminals FQDN, i DHCP-faitet "host 
name", och en verif ieringskod i DHCP-faltet "authentication 

20 information field", till namnda f astighetsomr&desrcuter , 
for att uppratta en VIF. 

8. Ett ADSL-transmissionssystem, enligt patentkrav 7, 
kannetecknatav att namnda 

25 f astighetsomradesrouter ar anpassad att, vid mottagr.ing av 
namnda DHCPDISCOVER-meddelande, fa en IP-adress fr4n ISP 
och uppratta en PPP-f orbindelse till ISPrn via namnda LAC, 
dar namnda PPP-f orbindelse konf igureras , mellan namr.da 
f astighetsomradesrouter och namnda LAC, med anvandr.ing av 

30 LCP, och silunda upprattar en PPP-proxy. 

9. Ett ADSL-transmissionssystem, enligt patentkrav 8, 
kannetecknatav att namnda LAC ar anpassad att 
identifiera en destinations-LNS, baserat pa namnda 

35 kundterminals FQDN, och att kontrollera huruvida er. L2TP- 
tunnel finns met LSN:en, eller ej, och om nagon tur.r.el ej 
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finnes, anpassas namnda LAC att uppratta en L2TP-tunnel mot 
namnda LSN. 

10. Ett ADSL- 1 ransrnissionssys tern, enligt patentkrav 9, 

5 kannetecknat av att namnda LSN och namnda LAC ar 
aribrdnade att forhandla om ett CALL-id for namnda PPP- 
anslutning . ...... 

11. Ett ADSL-transmissionssystem, enligt patentkr.av 10, 

io kannetecknat av att namnda L2TP-tunnel overfors 
pa ATM, eller Frame-Relay. 

12. Ett ADSL-transmissionssystem, enligt patentkrav 11, 
kannetecknat av att namnda LNS ar anpassad att 

15 verifiera namnda kundterminal med anvandning av CHAP, eller 
PAP, efter upprattande av namnda L2TP-tunnel. 

13. Ett ADSL-transmissionssystem, enligt patentkrav 12, 
kannetecknat av att namnda PPP-proxy i namnda 

20 f astighetsomridesrouter ar anpassad att ta emot en IP- 
adress fran en I S P-dorr.an genom IPCP. 

14. Ett ADSL-transmissionssystem, enligt patentkrav 13, 
kannetec knanav att namnda 

25 f astighetsomradesrouter ar anpassad att lagga till namnda 
IP-adress till en vidarekopplingstabell placerad i namnda 
f astighetsomradesrouter, och av att namnda 

vidarekopplingstabell essocierar IP- och MAC-adresser till 
' PPP/ATM VC:er, av att r.amnda f astighetsomradesrouter ar 
30 anpassad att erbjuda r.amnda adress till den kundterminal 
som utfardade namnda DHCPDISCOVER, och salunda ge ett 
virtuellt granssnitt fcr namnda kundterminal en IP-adress 
som kan anvandas nar ca-apaket sands till namnda ISP. 


15. Ett ADSL- 1 ran smiss ions system, enligt patentkrav 14, 
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kannetecknat av att namnda 

f astighetsomridesrouter ar anpassad att utfora vagval 
baserat antingen pi namnda IP-adress, eller pa namnda 
virtuella granssnitt, for uppstroms trafik. 

16. Ett ADSL-transmissionssystem, enligt antingen 
patentkrav 14, eller patentkrav 15, kannetecknat 
av att, for nedstroms trafik, namnda 

f astighetsomridesrouter ar anpassad att extrahera IP-paket 
io frAn PPP-paketen och sanda dem i MAC-ramar till namnda 
kundterminal, och av att en des t inations-MAC-adress for 
MAC-rarnarna hamtas fr£n namnda vidarekopplingstabell . 

17. Ett ADSL-transmissionssystem, enligt nigot av 

15 patentkraven 6 till 16, kannetecknat av att 
namnda kundterminal, eller namnda L2-karnnat, ar 
anpassad/anpassat att koppla ned PPP-anslutningar, och av 
att antingen namnda LAC, eller namnda LNS, ar anpassade att 
terminera overksamma PPP-anslutningar vilkas 

20 tidsoverva kningst id lopt ut . 

18. Ett ADSL-transmissionssystem, enligt nagot av 
patentkraven 6 till 17, kannetecknat av att 
namnda f ast ighet somrAdesrouter och namnda LAC ar anpassade 

25 att utfcrma trafik nar PPP-anslutningar Sverfors av CBR 

PVCzer, och av att en VP kan upprattas mellan namnda DSLAM 
och namnda LAC. 

19. Etc ADSL-cransmissionssystem, anpassat att stodja 
3u tillhandahallandet av telekommunikat ionst j ans ter till 

kunder pi mui i ipel-varddator-/multipel-t j anst-basis , dar 
namnda ADSL-transmissionssystem inkluderar en LAC, och ett 
L2-karr.r.at anpassat for anslutning till: 

3 - ~ Innernet-natet via en ISP's LNS; 
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ett f oretags-LAN; och 

ett flertal kundterminaler; 

5 kannetecknatav att namnda system inkluderar en 
accessrouter som har samma f unktionalitet som 
fastighetsomradesroutern i ADSL- transmiss ions syst erne t 
enligt nagct av patentkraven 1 till 18, och en ATU-R, 
anpassad att ansluta namnda flertal kundterminaler till 

io namnda LAC, dar namnda accessrouter ar anpassad att 
tjanstgora som en PPP-proxy a namnda kundterminalers 
vagnar, dar proxy-f unktionen baseras pi anvandning av DCHP- 
meddelanden som genereras av namnda kundterminaler, och 
cverfor information som namnda f ast ighetsomridesrouter 

15 behover for att uppratta PPP-sessioner . 

20. Ett ADSL-transmissionssystem, enligt patentkrav ; 19, 
kannetecknatav att for varje ATU-R-bryggning i 
namnda ADSL-transmissionssystem anpassas namnda router att 

20 implementera ett f jarrbrygg-granssnitt . 

21. Ett ADSL-transmissionssystem, enligt patentkrav 20, 
kannetecknatav att namnda accessrouter ar 
anpassad att _ terminera Ethernet, och av att namnda ATU-R ar 

25 anpassad att utfora cellbuf f ring . 

22. Ett ADSL-transmissionssystem, enligt nSgot av 
patentkraven 6 till 18, kannetecknatav att 
namnda f as tighetsomradesrouter £r ansluten till namnda ATU- 

30 R via ett ATM25-grSnssnitt . 

23. Ett ADSL-transmissionssystem, enligt patentkrav 22, 
kannetecknatav att namnda ATU-R ar ett enkelt 
modem med ATM2 5-granssnitt till en kundterminalsida , och av 

35 att namnda f astighetsomradesrouter har ett flertal 
Ether net-pcrtar. 
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24. Ett ADSL-transmissionssystem, enligt patentkrav 23, 
kannetecknatav att en Ethernet-kontakt , 
anpassad att mojliggora anslutning av ett flertal 
kundterminaler dartill, t illhandah&lles till varje 
abonnent . 

25. Ett ADSL-transmissionssystem, enligt patentkrav 24, 
kannetecknatav att nSmnda 

f astighetsomrAdesrouter Sr anpassad att tillhandahalla 
skikt-3-kundseparering med hjalp av brandvSggar. 

26. Ett ADSL-transmissionssystem, enligt nSgot av 
patentkraven 6 till 18, eller patentkraven 22 till 25, 
kannetecknatav att namnda VIF implementeras 
genom att skapa en andra anordningsdr iver och en andra 
bindning till ett befintligt natgranssnitt . 

27. i ett ADSL-transmissionssystem, som inkluderar en LAC 
och ett L2-karnnat, anpassat for anslutning till: 

Internet-natet via en ISP's LNS; 

ett f oretags-LAN; och 

ett flertal kundterminaler; 

en metod att stodja t illhandahiilandet av 
telekommunikationst janster till kunder pa multipel- 
varddator-/multipel-tjanst-basis kannetecknada^ 
att ett flertal kundterminaler, via en 

fastighetsomrAdesrouter, en ATU-R och en DSLAM, ansluts 
till namnda LAC, dar namnda fastighetsomridesrouter ar 
ancrdnad att anvanda DHCP-meddelanden genererade av namnda 
kundterminaler for att formedla information som namnda 
fastighensomradesrouter behover for att uppratta PP?- 
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sessioner,- sa att namnda fastighetsomradesrouter tjanstgor 
som en PP?-proxy for namnda kundterminaler . 

28. En metod, enligt patentkrav 27, 

5 kannetecknadav att en.lokal, privat adress 
tilldelas varje kundterminal nar namnda kundterminal 
startas/laddas . 

29. En metod; ..enligt patentkrav 28, 

io kannetecknadav att namnda lokala, privata 

adress tilldelas genom DHCP fran en DHCP-server placerad i 
namnda fastighetsomradesrouter . 

30. En metod, enligt antingen patentkrav 28, eller 
15 patentkrav 29,. kannetecknadav att en VIF 

etabieras som sva*r pa piverkan av en programvarustyrd knapp 
pa namnda kundterminal. 

31. En metod, enligt patentkrav 30, 

20 kannetecknadav att namnda kundterminal sander 
ett DHCPDISCOVER-meddelande innehillande namnda 
kundterminals FQDN, i DHCP-faltet "host name", och en 
verif ieringskod i DHCP-faltet "authentication information 
field", till. namnda fastighetsomradesrouter, for att 

25 etablera namnda VIF. 

32. En metod, enligt patentkrav 31, 

k a n r. e t e c k n a d av att namnda 
fastighetsomradesrouter, vid mottagning av namnda 
Ju DHCPDISCOVER-meddelande, fir en IP-adress frSn en ISP och 
upprS — ar en PPP-f orbindeise till ISP:n via namnda LAC , och 
av azz namnda PPP-f orbindeise, mellan namnda 
fastighetsomradesrouter och namnda LAC, konfigureras med 
anvar.c-ing av LCP, och sAIunda upprattar en P??-proxy. 

33. Er\ metod, enligt patentkrav 32, 


37 


511 812 


kannetecknadav att namnda LAC identifierar en 
destinations-LNS, baserad pi namnda kundterminals FQDN, och 
kontrollerar huruvida en L2TP-tunnel finns mot LSN:en, 
eller e j , och, om nigon tunnel ej finns, av att namnda LAC 
5 upprattar en L2TP-tunnel mot namnda LSN . 

34. En metod, enligt patentkrav 33, 

kannetecknadav att namnda LSN och namnda LAC 
forhandlar om ett CALL-id for namnda PPP-anslutning . 

io 

35. En metod, enligt patentkrav 34, 

kannetecknadav att namnda L2TP-tunnel cverfors 
med ATM, eller Frame-Relay. 

15 36. En metod, enligt patentkrav 35, 

kannetecknadav att namnda LNS, efter 
upprattande av namnda L2TP-tunnel, verifierar namnda 
kundterminal med anvandning av CHAP, eller PAP. 

20 37. En metod, enligt patentkrav 36, 

kannetecknadav att namnda PPP-proxy i namnda 
fastighetsomr&desrouter tar emot en IP-adress frAn en ISP- 
doman genom IPCP . 

25 38." En metod, enligt patentkrav 37, 
kannetecknadav att namnda 

fastighetsomridesrouter logger till namnda IP-adress till 
en vidarekopplingstabeil placerad i namnda 
fast ighetsomradesrouter , av att namnda 

3u vidarekopplingstabeil associerar IP- och MAC-adresser till 
PPP/ATM VC:er, och av att namnda fast ighetsomradesrouter 
erbjuder namnda adress till den kundterminal som u-fardade 
namnda DKCPDISCOVER, och salunda ger en VIF for nar.nda 
kundterminal en IP-adress som kan anvandas nar datapaket 

35 sands till namnda ISP. 
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39. En metod, enligt patentkrav 38, 
kannetecknadav att namnda 

f ast ighetsomridesrouter utfor v£gval baserat antingen pk 
namnda IP-adress, eller pA namnda virtuella granssnitt, for 
5 uppstroms trafik. 

- 40. En metod, enligt patentkrav 39, 

kannetecknadav att, f6r nedstroms trafik, 
namnda f astighetsomridesrouter...hamtar ..IP-paket.. f r&n -PPP- 
io paketen och sander dem i MAC-ramar till nSmnda 

kundterminal, och av att en ' dest inations-MAC-adress for 
MAC-ramarna hamtas frin namnda vidarekopplingstabell . 

41. En metod, enligt nagot av patentkraven 31 till 40, 
15 kannetecknadav att namnda kundterminal, eller 
namnda L2~karnnat, kopplar ned PPP-anslutningar , och av att 
antingen namnda LAC, eller namnda LNS, avslutar overksamma 
PPP-f brbindelser for vilka tidsovervaknings't iden lopt ut . 

20 42. En metod, enligt nAgot av patentkraven 31- till 4 1, 
kannetecknadav att namnda 

f astighetsomrSdesrouter och namnda LAC utformar trafik nar 
PPP-f drbindelser overfors av CBR PVC:er, och av att 
etablera en VP mellan namnda DSLAM och namnda LAC. 

25 

43. En metod, enligt patentkrav 42, 
kannetecknadavatt namnda 

fast ighetsomradesrouter tillhandahaller skikt 3- 
kundseparat ion med hjalp av brandvaggar. 

30 

44. En metod, enligt n£got av patentkraven 31 till 43, 
kannetecknadav att nSmnda VIF implement eras 
genom azz skapa en andra anordningsdriver och en andra 
bindnir.g till e^t befinrligt na tgranssnitt . 
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45. En fascighetsomradesrouter, for anvSndning i ett ADSL- 
transmissionssystem, enligt nagot av patent kraven 1 till 
18, eller patent kraven 22 till 25, kannetecknad 
av att namnda f astighetsomridesrouter ar anpassad att 

5 tjanstgora som en PPP-proxy k kundterminalers vagnar, dar 
proxy-funktiori ar baserad pit anvandning av DHCP-meddelanden 
genererade av namnda kundterminaler och som overfor 
information som namnda f astighetsomradesrouter behover for 
att etablera PPP-sessioner . 

o 

46. En f astighetsomradesrouter, enligt patentkrav 45, 
kannetecknadav att namnda 

f astighetsomradesrouter ar integrerad med en ATU-R. 


15 47. En f astighetsomradesrouter, enligt patentkrav 45, 
kannetecknadav att namnda 

f astighetsomradesrouter ar anpassad for anslutning till en 
ATU-R genom ett ATM25-granssnitt . 

20 48. En f astighetsomradesrouter, enligt antingen patentkrav 
46, eller patentkrav 47, kannetecknad av att 
namnda f astighetsomradesrouter inkluderar en DHCP-server 
anpassad att generera lokala, privata adresser. 

25 49. En f astighetsomradesrouter, enligt patentkrav 48, 
kannetecknadav att namnda 
fastighezsomridesrouter Sr anpassad att ta emot 
DHCPDISCOVER-meddelanden sanda av en kundterminal , och som 
inneh£iler namnda kundterminals FQDN i DHCP-faltet "host 

30 name", och en verif ieringskod i DHCP-faltet "authentication 
informa- ion field". 

50. Er. f astighetsomradesrouter, enligt patentkrav 49, 
kanr. etecknadav att namnda 
35 f astighezsomridesrouter ar anpassad att, vid mottacning av 
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namnda DHCPDISCOVER-meddelande, fa en I?-adress fran en ISP 
och uppratta en PP'P-f orbindelse till IS?:n via en LAC. 

51. En f astighetsomradesrouter, enligt patentkrav 50> 

5 kannetecknadav att en PPP-proxy, for en ' * 
kundterminal, i namnda f astighetsomradesrouter , ar anpassad 
att ta emot en IP-adress fran en ISP-dcman genom IPCP. 

52-. -- - E-n - f a-s-f i-g-he t s omr a des r ou t e r , e nl ig t~ pa fen f kr av- 51, 

10 kannetecknadav att namnda 

f astighetsomradesrouter 3r anpassad att lagga till en IP- 
adress till en vidarekopplingstabell placerad i namnda 
f astighetsomradesrouter, dar namnda vidarekopplingstabell 
ar anordnad att associera IP- och MAC-adresser till PPP/ATM 

15 VC:er, och av att namnda f astighetsomradesrouter ar 

anpassad att erbjuda namnda adress till en kundterminal som 
' har utfardat en-- DHCPDISCOVER, och salunda ge ett virtuellt 
granssnitt for namnda kundterminal en I?-adress som kan 
anvandas nar datapaket sands till en IS?. 

20 

53. En f astighetsomradesrouter, enligt patentkrav 52, 
kannetecknadav att namnda 

f astighetsomradesrouter ar anpassad att utfera vagval 
baserat anti.ngen pi en IP-adress, eller p£ ett virtuellt 
25 granssnitt, for uppstroms trafik. 

54. En f astighetsomradesrouter , enligt antingen patentkrav 

52, eller patentkrav 53, kannetecknadav att, 
for nedscroms trafik, namnda f astighet scmradesrouter ar 

30 anpassad att extrahera IP-paket frin PP?-paket och sanda 
dem i MAC-ramar till en kundterminal, car en dest inat ions- 
MAC-adress for MAC-ramarna hamtas fran r.amnda 
vidarekopplingstabell . 

35 55. En f astighetsomradesrouter, enligt r.*got av - . 

patent kraven 47 till 54, k a n n e t e c .< n a d av att 
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namnda f ast ighetsomracesrouter ar anpassad att utforma 
trafik nar PPP-f orbincelser Sverfors med CBR PVC:er. 

56. En f astighetsomrAdesrouter , enligt patentkrav 55, 
kSnnetecknadavattn amnda 

fastighetsomridesrouter ar anpassad att tillhandahalla 
skikt-3-kundseparering med hjalp av brandvaggar. 
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